Partneri

	Vadība
	Misija un vērtības
	Latvijas Loto vēsture
	Latvijas Loto partneri
	Drošības politika
	Atbildīga spēle
	Kā spēlēt atbldīgi?

	Kontaktinformācija
	Jūsu ieteikumi

Valsts akciju sabiedrības “Latvijas Loto”
INFORMĀCIJAS SISTĒMU DROŠĪBAS POLITIKA

1. IS drošību pārvaldošā shēma
VAS „Latvijas Loto” informācijas sistēmu (tālāk tekstā IS) drošību regulējošie dokumenti ir izstrādāti un balstās uz ISO/IEC 27001 un ISO/IEC 27002 standartos noteiktajām prasībām un tiek veidoti kā sekojošu dokumentu kopa:
- VAS “Latvijas Loto” IS drošības politika (sastāv no publiskās un iekšējās lietošanas daļas);
- VAS “Latvijas Loto” IS drošības noteikumi;
- VAS “Latvijas Loto” IS drošības vadlīnijas;
- VAS “Latvijas Loto” Valdes lēmumi par IS drošības jautājumiem;
- VAS “Latvijas Loto” IS drošību regulējošās procedūras, instrukcijas un rekomendācijas,
kur:
- VAS “Latvijas Loto” IS drošības noteikumi nosaka un apraksta uzņēmumā esošās Informācijas drošības pārvaldes sistēmas (tālāk tekstā IDPS) darbību
- VAS “Latvijas Loto” IS drošības vadlīnijas nosaka un apraksta IDPS uzturēšanas un pārvaldības principus;
- VAS “Latvijas Loto” Valdes lēmumi piesaista IDPS noteiktos pienākumus un atbildības konkrētām uzņēmuma amatpersonām;
- VAS “Latvijas Loto” un tās struktūru IS drošību regulējošās procedūras, instrukcijas un rekomendācijas konkretizē IDPS noteikto procesu realizāciju.

Šajā un citos ar IS drošību saistītajos dokumentos lietotā terminoloģija ir izskaidrota VAS “Latvijas Loto” IS drošības noteikumos.

2. Uzņēmuma darbību IS drošības jomā reglamentējošie normatīvie akti
2.1. Informācijas sistēmu drošības organizēšanas tiesisko un organizatorisko pamatu nosaka Azartspēļu un izložu likums.
2.2. Civillikums nosaka uzņēmuma atbildību un saistības pret spēlētājiem.
2.3. Krimināllikuma 144. un 241.-245.panti nosaka darbinieku kriminālatbildību par nesankcionētām un prettiesiskām darbībām ar IS un to resursiem.
2.4. Likums „Par fizisko personu datu aizsardzību” nosaka prasības pret IS un ar tām saistītām procedūrām gadījumos, kad tiek apstrādāti fizisko personu dati.
2.5. ISO/IEC 27001 un 27002 standarti nosaka rekomendējošās prasības, kuras ir jāievēro organizējot un realizējot ar IS saistītus darbus un projektus.
2.6. “INTERTOTO Security Control Standarts”, 1997 un tam sekojošie „WLA Security control standarts”, 2006 – nosaka rekomendējošās prasības uzņēmumiem, kas darbojas loteriju biznesā.

3. Informācijas drošība
3.1. VAS „Latvijas Loto” (tālāk tekstā „uzņēmums”) kā savu stratēģisko misiju ir noteicis sekojošu principu:
„Mēs sniedzam cilvēkiem augstākās klases spēles iespēju sociāli atbildīgā veidā, un mūsu loterijā iegūst visi - daži laimestus, bet visi - jauku izklaidi un apziņu, ka palīdz finansēt projektus, kas svarīgi mums visiem Latvijā”.
Šī misija ir sasniedzama, realizējot dažādus biznesu nosakošus mērķus, starp kuriem ar Informācijas apstrādes resursiem ir saistāmi sekojošie:
• Latvijas Loto piedāvā saviem klientiem esošos produktus, veicot to servisa kvalitātes uzlabošanu un diferenciāciju, kā arī, sekojot klientu vēlmēm, ievieš tirgū jaunus produktus;
• Latvijas Loto nodrošina klientiem augstu drošības pakāpi datu pieņemšanā, apstrādāšanā, nodošanā un saglabāšanā.
3.2. Ņemot vērā loteriju tirgus īpatnības, uzņēmums tikai tad varēs veiksmīgi pildīt savus biznesa plānus, ja tā piedāvātie produkti/pakalpojumi uzņēmuma klientu redzējumā būs uzticami, droši un stabili. Labi izveidota, uzturēta un pārvaldīta informācijas drošības sistēma ļauj uzņēmumam sasniegt savus biznesa mērķus ar drošām un profesionālām metodēm, būt atpazīstamam spēlētāju vidū kā uzņēmumam ar augstu reputāciju.
3.3. Uzņēmuma darbību raksturo decentralizēta pakalpojumu tirdzniecība izmantojot specializētu tirdzniecības aparatūru, kura ir saslēgta on-line režīmā ar datu apstrādes centru Rīgā, kā arī attālināta loterijas pakalpojumu tirdzniecība Interneta vidē un momentloteriju tirdzniecība. Uzņēmuma IS izstrādā un uztur uzņēmuma IT daļa sadarbība ar ārējiem sistēmu izstrādātājiem. Prasības pret Loteriju on-line tirdzniecības sistēmu pieejamību tiek noteiktas atbilstoši tirgoto loteriju nosacījumiem.
3.4. Uzņēmuma pamatdarbību nodrošinošajai loteriju on-line tirdzniecības un izložu sistēmai kā uzņēmuma darbības pamatsistēmai ir jānodrošina sekojošu prasību izpilde:

• datu neizmainība – lai nodrošinātos pret nesankcionētām izložu datu izmaiņām gan no uzņēmuma personāla puses, gan no trešajām pusēm;
• datu integritāte – lai nodrošinātu izlozes datu autentiskumu (pretenziju gadījumos) un pareizību (izložu finanšu rezultātu aprēķinos);
• datu slepenība un algoritmu korektums – lai nodrošinātu konkrētas izložu informācijas pieejamību tikai pilnvarotām personām, kā arī nodrošinātu aizsardzību pret izložu rezultātu viltošanu un ietekmējamību.

[Uz sākumlapu] [Skaitļu loterijas] [Momentloterijas] [Laimestu statistika] [Internet Loto] [Par Latvijas Loto] [Interesanti Fakti]